[フランクフルト 7日 ロイター] - 欧州中央銀行(ECB)は7日、ユーロ圏の銀行に対し、金融システムへの信頼を損ない決済を混乱させる恐れがあるAI(人工知能)を悪用したサイバー脅威への対策を4カ月以内にまとめるよう求めた。
米アンソロピックの「ミュトス」をはじめとする、強力なサイバー能力を持つ先端AIモデルに対する規制当局の懸念の高まりが背景にある。
ECBは銀行経営者宛ての書簡で、「こうした動向は銀行の情報通信技術システムの機密性、完全性、耐性に重大な影響を及ぼす恐れがある」と指摘した。
銀行に対しネットに接続されたシステムや、外部ソフトウエア、オープンソースソフトなど外部にさらされている技術資産の保護を優先するよう求めた。また脆弱性の修正を加速し、監視を強化するよう促した。
古くなった技術の刷新、サイバー攻撃への基本的な対策の改善、危機管理・復旧・情報共有の体制強化も求めた。
計画の提出期限は10月31日。必要な経営資源を確保するため、ECBは別のIT調査を延期したほか、立ち入り検査などの監督業務を調整する可能性がある。
ECBの書簡と同時に公表された警告で、欧州システムリスク理事会(ESRB)は、大規模なサイバー障害が金融機関への信頼を損ない、安全性が低いとみなされた企業や国からの資金流出を招く恐れもあると指摘した。「これらの動向は金融システムに対するシステミックリスクの要因になり得ると判断している」と述べた。
リスクの具体例として、小規模銀行への信頼が徐々に低下するケースや、国家が支援するスパイ活動、決済・清算・決済システムへの組織的な攻撃などのシナリオを提示した。こうした攻撃は偽情報キャンペーンによって被害が拡大する可能性があるとした。
こうした事案は金融業界全体で共同利用されている技術サービス会社や共有ソフトを通じて、急速に波及する恐れがあると警鐘を鳴らした。